跳到主要內容

臺灣博碩士論文加值系統

(44.201.97.138) 您好!臺灣時間:2024/09/16 00:54
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:羅大哲
研究生(外文):Ta-Che Lo
論文名稱:適合線上遊戲產業的使用者認證機制
論文名稱(外文):User Authentication for Online Gaming
指導教授:黃景彰黃景彰引用關係
指導教授(外文):Jing-Jang Hwang
學位類別:碩士
校院名稱:長庚大學
系所名稱:資訊管理研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2006
畢業學年度:94
語文別:中文
論文頁數:110
中文關鍵詞:線上遊戲網路犯罪身份竊盜使用者認證機制虛擬資產網際空間
外文關鍵詞:Online gamingUser authenticationCyber crimeIdentity theftAuthentication mechanismVirtual propertyCyber space
相關次數:
  • 被引用被引用:2
  • 點閱點閱:362
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:2
近年來台灣線上遊戲產業蓬勃發展,吸引大量的網路族群加入,造就了可觀的產值,使得線上遊戲成為一個非常熱門的產業,同時也是業界及政府所重視的數位內容產業。
然而隨著線上遊戲的興盛,遊戲犯罪問題也跟著越來越多,現行線上遊戲身份認證機制安全性不足是遊戲犯罪問題的一項主要原因。因此在本論文中,主要針對目前線上遊戲相關安全上的問題,提出一個合宜、可實行且兼具安全性的認證機制,希望能藉此有效地防範多數線上遊戲的犯罪問題,並保障玩家及遊戲公司權益。
本論文以實作系統的方式來驗證所提方法之可行性,並同時分析其安全性與效益。在本論文的最後,將總結本研究之認證機制的優點以及所達成的功能,並指出如何配合其他相關的安全措施與機制,以解決遊戲糾紛以及其他安全問題。
Due to rapid growth of the Internet applications and support from the government, online gaming has thrived in Taiwan.
However, with the flourishing of the online gaming, cyber crimes also become an issue of concern. One major cause for the cyber crimes is that most user authentication systems adopted for on-line gaming are convenient and less costly but insecure. This paper proposes a method for user authentication to provide a convenient, usable but secure solution to the problem.
This master thesis further includes a system implementation to provide a justification for the proposed method.
目 錄:
第一章 緒論 1
1.1 研究動機與目的 1
1.2 研究方法 2
1.3 章節規劃 4
第二章 文獻探討 5
2.1 線上遊戲的現況與數家遊戲廠商的安全機制簡介 5
2.1.1 線上遊戲現況 5
2.1.2 遊戲橘子與吉恩立公司線上遊戲的安全機制──天堂Ⅰ、Ⅱ 6
2.1.3 大宇遊戲資訊公司線上遊戲的安全機制 10
2.1.4 智冠公司的線上遊戲安全機制 13
2.2 評析遊戲廠商的安全機制 14
2.3 政府現正推動的線上遊戲之安全機制 16
2.4 現行的使用者認證機制簡介 18
2.4.1 以密碼為基礎的使用者認證機制 18
2.4.2 以雜湊函數為基礎的使用者密碼認證機制 19
2.4.3 挑戰與回應的認證機制 22
2.5 本章結論 26
第三章 適合線上遊戲產業之使用者認證機制 27
3.1 問題定義 27
3.2 利用分割秘密之使用者認證方法介紹 30
3.2.1 可驗證的數位秘密之分割與回復 30
3.2.2 藉由連結隨機產生的認證秘密與個人化秘密之使用者認證方法 34
3.2.2.1 使用者註冊程序 36
3.2.2.2 一個使用者登入與驗證的範例方法 37
3.2.2.3 使用者秘密的更新程序 38
3.3 線上遊戲的使用者認證機制 39
3.3.1 雙因子的認證機制 39
3.3.2 密碼學的認證資料件 40
3.3.3 系統初始化階段 42
3.3.4 遊戲註冊與點數儲值階段 45
3.3.5 登入與認證階段 50
3.3.6 更新秘密程序 55
3.3.7 建構於遊戲登入認證程序的點數補充程序 60
3.4 本章結論 64
第四章 系統實作與驗證 66
4.1 系統建置環境 66
4.1.1 系統發展平台與工具 66
4.1.2 加解密方法 67
4.1.3 資料連線傳輸方式 69
4.1.4 遊戲系統之資料庫規劃 70
4.2 系統運作流程與結果 74
4.2.1 遊戲註冊流程 74
4.2.2 遊戲登入與認證流程 81
4.2.3 遊戲點數補充流程 88
4.2.4 更新秘密流程 92
4.3 安全與效益分析 96
4.3.1 安全分析 96
4.3.2 效益分析 100
第五章 結論與未來發展 103
5.1 研究結論與貢獻 103
5.2 未來發展 105
參考文獻 108
參考文獻:
[1]Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied Cryptography, October 1996.
[2]Iain Thomson, “Microsoft to abandon passwords”, vnunet.com, 14 Mar 2005, Retrieved November 16, 2005, from http://www.vnunet.
com/vnunet/news/2126966/microsoft-abandon-passwords.
[3]ISO/IEC, “ISO/IEC 10181-1: Information technology - Open Systems Interconnection - Security frameworks for open systems - Part1: Overview,” International Organization for Standardization, Geneva, Switzerland, 1996.
[4]ISO/IEC, “ISO/IEC 9798-2: Information technology - Security techniques- Entity authentication - Part 2: Mechanisms using symmetric encipherment algorithms,” International Organization for Standardization, Geneva, Switzerland, 1994.
[5]ISO/IEC, “ISO/IEC 9798-3: Information technology - Security techniques- Entity authentication mechanisms - Part 3: Entity authentication using a public-key algorithm,” International Organization for Standardization, Geneva, Switzerland, 1993.
[6]Jing-Jang Hwang, “Partition and Recovery of a Verifiable Digital Secret”, US patent pending, Application Publication No.2005/081041, April 14, 2005.
[7]Jing-Jang Hwang, “RSA with Personalized Secret”, US Patent Pending, Application Publication No.2006/0083370, July 1, 2005
[8]Jing-Jang Hwang, “User Authentication by Linking Randomly-Generated Authentication Secret with User-Chosen Secret Password”, US patent pending, Application Publication No.2006/0036857, February 16, 2006.
[9]Microsoft TechNet, “Password concepts”, Retrieved October 21, 2005, from http://www.microsoft.com/technet/prodtechnol/
windowsserver2003/library/ServerHelp/d406b824-857c-4c2a-8de2-9b7ecbfa6e51.mspx.
[10]National Institute of Standards and Technology (NIST), “NIST FIPS 140-2: Security Requirements for Cryptographic Modules,” U.S. Department of Commerce, 1994.
[11]RSA SECURITY, “RSA SecurID Authentication”, Retrieved November 16, 2005, from http://www.rsasecurity.com/node.asp?id=
1156/.
[12]Telecommunication Standardization Sector of the International Telecommunication Union (ITU-T), “ITU-T Recommendation X.509: Information technology - Open Systems Interconnection - The directory: Authentication framework,“ 1997.
[13]Y. Ding, P. Horster, “Undetectable on-line password guessing attacks”, ACM SIGOPS Operating Systems Review (29), page 77–86, October 1995.
[14]大宇資訊網站,http://www.softstar.com.tw/About/about_01.aspx/。
[15]大宇JoyPark網站,http://www.joypark.com.tw/service/security/
step3.asp/。
[16]行政院消費者保護委員會,http://www.cpc.gov.tw/。
[17]吉恩立遊戲網站(天堂Ⅱ),http://www.lineage2.com.tw/。
[18]梁世鍠,駭客入侵-線上遊戲年損失至少五億,自由新聞網,民國94年6月25日,於民國94年10月10日由http://www.libertytimes.com.tw/2005/new/jun/
26/today-stock3.htm/取得。
[19]黃景彰,《用於保護數位秘密的方法及其系統》,中華民國專利(專利證書號I255121),民國九十五年。
[20]黃景彰,《資訊安全──電子商務之基礎》,華泰文化事業股份有限公司,民國九十年。
[21]遊戲新幹線網站,http://www.gameflier.com/。
[22]遊戲基地gamebase遊戲網站新聞,遊戲基地調查:「近8成玩家被駭,4成超過3次」,民國94年6月30日,於民國94年9月23日由http://news.gamebase.com.tw/
news/count.jsp?news_no=19800&category=preview/取得。
[23]遊戲橘子網站(天堂Ⅰ),http://service.gamania.com/lineage/index.
asp/。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊